A hét elején újra végigsöpört az interneten a 2017-ben egyszer már nagyot ment FaceApp. Most az öregítős filter lett a trend, viszont tegnap egy fejlesztő tweetjében azt állította, hogy az applikáció a teljes fotókönyvtárat feltölti a szervereire, nem csak az általunk kiválasztottat.
Joshua Nozzi tweetjében azt állította, hogy az orosz fejlesztésű applikáció orosz szerverekre továbbíthatja bármely fotónkat a készülékről, ha engedélyt adunk neki a hozzáféréshez. Ezt én is megírtam tegnap.
Egy nap kellett hozzá, hogy a vállalat és internetbiztonsági szakértők is reagáljanak.
A francia Elliot Alderson például a Forbesnak elküldte vizsgálatát, ami rámutat, hogy a tegnapi pániknak nem sok alapja van. A FaceApp csak a kiválasztott képet tölti fel a cég felhőjébe. A FaceApp szervereinek jelentős része az Amazon adatközpontjaiban vannak, az Egyesült Államokban, Írországban és Ausztráliában.
Ugyanakkor a FaceAppot fejlesztő cég központja továbbra is Szentpéterváron található. A cég által felkínált általános szerződési feltételekben pedig arról nincs szó, hogy az általunk feltöltött képekkel mit kezdhetnek ott. Az Amazon szervereiről az adatokat ugyanis le tudják kérni a fejlesztők. Sőt, a feltételekebn az áll, hogy a FaceApp fejlesztői felhasználhatják a felhasználók nevét és „képmásait” saját reklámcéljaira. Elizabeth Potts Weinstein ügyvéd szerint a FaceApp működése és feltételei egyáltalán nem GDPR-kompatibilisak.
If you use #FaceApp you are giving them a license to use your photos, your name, your username, and your likeness for any purpose including commercial purposes (like on a billboard or internet ad) — see their Terms: https://t.co/e0sTgzowoN pic.twitter.com/XzYxRdXZ9q
— Elizabeth Potts Weinstein (@ElizabethPW) 2019. július 17.
Az egyik iOS-re fejlesztett biztonsági app, a Guardian Firewall fejlesztői is lefuttattak egy hálózati forgalomellenőrzést a FaceAppot használva. Az ő vizsgálatuk is azt igazolta, hogy csak a kiválasztott fotó megy fel a szerverekre és érkezik vissza a telefonra.
using a network traffic analyzer, I tried to replicate the thing people are talking about with FaceApp allegedly uploading your full camera roll to remote servers, but I did not see the reported activity occur.
here is marlo stanfiekd with a beard though pic.twitter.com/6wy8cHLNuA
— Will Strafach (@chronic) 2019. július 17.
A FaceApp megálmodója, Yaroslav Goncahrov reagált ezekre a vádakra ma reggel. Goncahrov állítása szerint a képeket nem továbbítják Oroszországba, a szervereken készülnek el az öregített fotóink és onnan kerülnek vissza a telefonra.
„Csak a felhasználó által kiválasztott képet töltjük fel a szerverre a szerkesztéshez. Mást a telefonról nem” – nyilatkozta a Forbesnak a férfi. „A feltöltött képeket viszont a feltöltéstől számított 48 órán keresztül tárolhatjuk. Ennek fő oka, hogy gyorsítsuk a szerkesztési folyamatot, például tudjuk azt, hogy a user nem tölti fel többször ugyanazt a fotót szerkesztéshez.”
A felhasználók 48 óránál korábban is kérhetik adataiknak törlését:
Az applikáció beállításaiban (Settings) a Support menüpont alatt az Opt to report a bug lehetőséget kell megnyitni, majd a „privacy” szót kell elküldeni a tárgyban. Goncahrov szerint ez meggyorsíthatja a 48 órás folyamatot. A férfi hozzátette azt is, hogy nem adják el vagy osztják meg a felhasználók adatait harmadik féllel.
Goncahrov elmondása alapján a FaceApp nagyon hasonlóan működik, mint a Google vagy a Facebook képmegosztó szolgáltatásai. Az egyetlen különbség – és valószínűleg a tegnapi pánik legfőbb kiváltója –, hogy a FaceApp oroszországi fejlesztés, Oroszország megítélése pedig a legtöbb emberben nem pozitív.
Az egyik amerikai Demokrata szenátor, Chuck Schumer az amerikai szövetségi hatóságoknál kért felülvizsgálatot a FaceApp ügyében.
“Súlyos aggályaim vannak mind az adatok védelmével, mind azok gyűjtésével kapcsolatban, ahogy azzal is, hogy vajon a felhasználók tisztában vannak-e vele, hogy kik férhetnek hozzá ezekhez” – írta Schumer az FBI-nak és a kereskedelmi felügyeletnek küldött levelében. Bob Lord, a párt biztonsági elnöke pedig arra kért mindenkit, hogy a 2020-as amerikai választások előtt egyáltalán ne használja az applikációt.
Ha félted a személyes adataidat és minél hamarabb törölnéd őket a FaceApp szervereiről, akkor a fentebb leírtakat tedd meg.
Bár a legegyszerűbb megoldás továbbra is, ha nem használsz ismeretlen appokat és főleg nem adsz meg rajtuk keresztül személyes adatokat.
